Почему не нужно устанавливать сетевой экран (и когда он может понадобиться)
Сетевые экраны – важный компонент защитного программного обеспечения, и производители вечно пытаются навязать пользователям свои новые разработки. Однако в Windows еще со времен XP SP2 есть свой собственный вполне приличный сетевой экран, и его в большинстве случаев более чем достаточно для защиты.
Да и комплексное защитное решение на самом деле устанавливать не требуется. В Windows 7 вообще необходим только антивирус (а в Windows 8 даже он уже встроен).
Зачем нужен сетевой экран
Главное назначение сетевого экрана – блокировать непрошеные входящие соединения. При этом сетевые экраны умеют различать типы подключений и обрабатывать их по-разному. Например, доступ к сетевым ресурсам и прочим сервисам на ноутбуке может быть разрешен в домашней сети, но запрещен при подключении к публичной точке доступа Wi-Fi в кафе.
Сетевой экран помогает блокировать подключения к потенциально уязвимым службам и контролирует доступ к сетевым сервисам, особенно к сетевым папкам, которые должны быть открыты для подключения только в доверенных сетях.
До того, как в Windows XP SP2 обновили Брандмауэр Windows (Windows Firewall) и сделали его активным по умолчанию, компьютеры с Windows XP, подключенные к Интернету напрямую, заражались в среднем через четыре минуты пребывания в сети. Черви типа Blaster пытались подключиться напрямую к любому доступному компьютеру, и Windows их пропускала, потому что не имела защиты в виде сетевого экрана.
Сетевой экран мог бы защитить систему от таких атак даже при наличии уязвимостей в Windows. Сегодня, даже когда Windows уязвима перед подобным вредоносом, тому очень сложно проникнуть на компьютер, потому что Брандмауэр Windows блокирует все входящие соединения такого рода.
Почему Брандмауэра Windows вполне достаточно
Брандмауэр Windows точно так же блокирует входящие соединения, как любой сторонний сетевой экран. Сторонние (вроде того, что входит в состав Norton), пожалуй, чаще напоминают о себе и требуют внимания пользователя, а Брандмауэр Windows постоянно делает свою неблагодарную работу в фоновом режиме.
Он включен по умолчанию, и если его не отключали или не устанавливали сторонний сетевой экран, Брандмауэр Windows наверняка продолжает работать и на вашем компьютере. Настройки можно найти в одноименном разделе Панели управления (Control Panel).
Когда программа нуждается в приеме входящих соединений, Брандмауэр Windows создает новое правило или спрашивает разрешения у пользователя.
Когда может понадобиться сторонний сетевой экран
По умолчанию Брандмауэр Windows выполняет только самую важную задачу: блокирует входящие соединения. Есть у него и более продвинутые функции, но они скрыты в более сложном интерфейсе.
Например, большинство сторонних экранов позволяют легко контролировать, каким приложениям доступ в Интернет разрешен, а каким запрещен. Когда приложение впервые пытается подключиться к Интернету, сетевой экран выводит диалоговое окно с просьбой о разрешении. Это дает возможность заблокировать доступ к сети для определенных программ.
Опытным пользователям такая функциональность придется по душе, но для среднестатистического человека это лишняя ответственность. Ему придется самостоятельно решать, каким приложениям разрешено подключаться к Интернету, и он может невольно заблокировать работу фоновых процессов обновления, что помешает программному обеспечению регулярно получать исправления для уязвимостей. К тому же это дополнительная трата времени: приходится иметь дело с диалоговыми окнами сетевого экрана всякий раз при установке нового приложения. Если вы не доверяете программе настолько, что не хотите разрешать ей подключение к сети, – возможно, эту программу и вовсе не нужно устанавливать.
Тем не менее, если вы хотите управлять исходящими подключениями, вам, скорее всего, нужен сторонний сетевой экран. Тем более что в нем чаще всего можно посмотреть подробную статистику, журнал блокировки и прочие подобные сведения.
Но все же большинству пользователей сторонний сетевой экран только усложнит жизнь.
Расширенные возможности Брандмауэра Windows
Брандмауэр Windows на самом деле гораздо функциональнее, чем кажется, хотя пользоваться дополнительными возможностями неудобно.
В Windows есть интерфейс для расширенной настройки Брандмауэра, позволяющий создавать сложные правила. Можно запретить отдельным приложениям доступ к Интернету или разрешить соединение только с определенными адресами.
Кроме того, можно использовать стороннюю утилиту для того, чтобы Брандмауэр Windows спрашивал разрешения при попытке каждой новой программы подключиться к Интернету.
Сторонний сетевой экран – инструмент для опытных пользователей, а не жизненно необходимое средство защиты. Брандмауэр Windows – надежное решение. Можно спорить об эффективности антивирусных сканеров Microsoft Security Essentials и Windows Defender, но Брандмауэр Windows справляется с блокировкой нежелательных входящих соединений ничуть не хуже сторонних сетевых экранов.
